フォト

« 幸福実現党も胡散臭く見る「橋下維新」 | トップページ | 消える「昭和」 さようならびわ湖温泉。 »

2012年10月17日 (水)

遠隔操作ウイルス「シマンテック」社の解析情報。

先週末、犯行予告を掲示板に投稿したり電子メールで送信したとして過去数カ月で 3 人が逮捕されていたというニュースが、日本中を賑わせました。さらに、報道によると、この犯行予告に使われたとされるコンピュータはいずれも特定のマルウェアに感染していたことが判明したため、容疑者はその後全員が釈放されたというのです。今回のマルウェアの中には、大量殺人を行うという予告を Web サイトに投稿したケース、爆破予告をインターネット上のフォーラムに書き込んだケース、爆弾を仕掛けるという脅迫メールを送信したケースなどがありました。犯行予告とマルウェアの関係については現在、警察当局が捜査に当たっています。

シマンテックでは、平素より企業や団体、個人のお客様より検体をご提供いただくとともに、インターネット上等で情報収集することで脅威を特定し、それを解析しています。シマンテックが入手した検体の解析で、このマルウェアは侵入先のコンピュータを遠隔操作する機能を持っていることが確認されました。それ自体はマルウェアの世界で目新しいものではありませんが、特定された各種の機能から、作成者はマルウェアに命令して上記のような犯行予告を作成できることがわかりました。また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語の Web サイトから取られていることも判明しました。以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。

図 1. コード中に見つかった日本語

シマンテックはこれまでに、このマルウェアの 2 つのバージョンを入手しており、それぞれのバージョン番号は以下のとおりです。

図 2. これまでに確認された亜種のバージョン番号

番号が連続していないため、まだ確認されていない別のバージョンが存在する可能性もあります。

シマンテック製品をお使いのお客様は、Insight と呼ばれるレピュテーション技術によってこのマルウェアから保護されていますのでご安心ください。シマンテックはこのファイルをプロアクティブに Suspicious.Insight として検出するほか、Backdoor.Rabasheeta という検出定義も提供していますので、シマンテック製品をお使いであれば、この脅威を検出することができます。その他の類似の亜種に対しても、この検出定義により保護されます。

現時点で感染はごく限定的であり、大部分のユーザーはこのマルウェアに影響されることはないはずですが、今回の脅威に関連して直接的、間接的に確認されているのは iesys.exe というファイル名だけであり、他の名前のファイルが存在する可能性も否定できません。お使いのコンピュータがこの脅威に感染しているかどうかを確認したい場合は、iesys.exe というファイルを検索するとともに、最新の定義ファイルをダウンロードしてからコンピュータのスキャンを実行してください。

この種の脅威から身を守るためにも、不明なソースからソフトウェアをダウンロードする際には十分な注意が必要です。また、オペレーティングシステムと、コンピュータにインストールされている各ソフトウェアが最新版かどうかを確認しておくこともお勧めします。最後に、これがいちばん肝心なことですが、電子メール中の疑わしいリンクや添付ファイル、Web サイト上の不審なリンクはクリックしないようにしてください。

このマルウェアに関する詳しい技術情報については、こちらの記事を参照してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

シマンテックHPより引用

シマンテックが今回の遠隔操作ウイルスのまとめを発表してくれた、コードに「日本語」が混ざっていたとこによりこのウイルスは国産と判明、経路が2ちゃんねる経由で感染したからまさにこれは「カスゴミ・創価・警察」による「社会的抹殺マルウエアウイルス」である。

このことを報じた「読売新聞」も一枚加わっているようにも見える、この事件を報じているのは「読売新聞」だけである、特に系列の日本テレビは隣に極悪企業「電通」がいるから余計怪しい、電通といえばバ韓国ゴリ押し捏造ブームの本家である。

日本テレビもテリー伊藤が反日発言をたびたび繰り返し、創価学会の本を出していた。

このウイルスは「カスゴミ・創価・警察」が作った社会的抹殺マルウエアウイルスだ!

« 幸福実現党も胡散臭く見る「橋下維新」 | トップページ | 消える「昭和」 さようならびわ湖温泉。 »

カスゴミ・電通・朝鮮学会。」カテゴリの記事

カルト宗教・馬鹿オカルト。」カテゴリの記事

シナ・中共の工作」カテゴリの記事

チョン・バ韓国・在日」カテゴリの記事

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

パチンコ・在日」カテゴリの記事

反原発・馬鹿左翼・反日主義」カテゴリの記事

国防・中国の脅威。」カテゴリの記事

映画・テレビ」カテゴリの記事

経済・政治・国際」カテゴリの記事

集団ストーカー」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1549273/47483009

この記事へのトラックバック一覧です: 遠隔操作ウイルス「シマンテック」社の解析情報。:

« 幸福実現党も胡散臭く見る「橋下維新」 | トップページ | 消える「昭和」 さようならびわ湖温泉。 »

2015年10月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
無料ブログはココログ